Експерти з кібербезпеки виявили критичну вразливість у смартфонах на базі Android, оснащених процесорами MediaTek. Виявлена проблема дозволяє зловмисникам отримувати доступ до конфіденційної інформації користувачів навіть тоді, коли пристрій вимкнений.
Про це розповідає ProIT
Деталі вразливості та масштаб
Вразливість була ідентифікована командою Donjon французької компанії Ledger. Вона стосується мільйонів пристроїв, які використовують середовище Trusted Execution Environment (TEE) від Trustonic. Під час тестування спеціалісти змогли зламати захист смартфона Nothing CMF Phone 1 лише за 45 секунд після підключення до комп’ютера, отримавши доступ до PIN-коду та кодових фраз криптогаманців.
“Вразливість пов’язана з тим, що TEE на чіпах MediaTek розташоване всередині основного процесора, тоді як конкуренти, як Google, Apple і Qualcomm, використовують окремі засоби безпеки для ізоляції конфіденційних даних від основного чіпа. Таке розділення захищає пристрій від фізичних атак. Вразливість отримала номер CVE-2026-20435”.
Оновлення безпеки та впровадження патчу
У відповідь на проблему компанія MediaTek вже повідомила виробників смартфонів та випустила відповідний патч ще 5 січня 2026 року. Оновлення мають бути інтегровані у прошивки таких брендів, як Oppo, Vivo, OnePlus та Samsung. Наразі невідомо, чи були фактично використані ці уразливості злочинцями, однак оновлення визначено як критично важливе для захисту особистих даних користувачів.